Dit artikel hoort bij: Ontwikkelingen in de ether 1

Op een vertrouwensdienst moet je kunnen vertrouwen

Handen schudden waarbij een hand getekend is, de andere hand menselijk

Online het koopcontract van je droomhuis ondertekenen, vanuit huis aangetekend je digitale poststukken versturen of als bedrijf een digitaal waarmerk in een document plaatsen. Dit zijn drie voorbeelden van vertrouwensdiensten die vallen onder het toezicht van Agentschap Telecom. Vertrouwensdiensten zijn diensten die het vertrouwen in online transacties bij bedrijven en consumenten vergroten. Door gebruik te maken van een gekwalificeerde vertrouwensdienst kun je erop vertrouwen dat een transactie veilig en in alle Europese Lidstaten rechtsgeldig is.

Met elkaar kopen we steeds meer online en gaan we steeds vaker online een overeenkomst aan. Zo’n overeenkomst of contract kun je ondertekenen met een elektronische handtekening, de digitale variant van de handgeschreven handtekening. Een elektronische handtekening is gekoppeld aan persoonlijke elektronische gegevens, bijvoorbeeld aan een certificaat. Zo'n certificaat is een digitaal bestand dat geverifieerde persoonlijke gegevens bevat. Een gekwalificeerde handtekening is juridisch gelijk aan een gewone handtekening.

Vertrouwensdiensten

Vertrouwensdiensten zijn diensten die het vertrouwen in online transacties bij bedrijven en consumenten vergroten. Door een vertrouwensdienst te gebruiken kun je er van op aan dat je de uitkomst van de transactie die je online doet, kan vertrouwen. Voorbeelden van vertrouwensdiensten zijn: een elektronische handtekening, elektronische zegel, elektronische tijdsstempel, het aangetekend versturen van digitale poststukken en websiteauthenticatie.

Het toezicht op deze diensten wordt geregeld in de Europese-verordening elektronische identiteiten en vertrouwensdiensten (eIDAS). Binnen deze verordening wordt een onderscheid gemaakt tussen gekwalificeerde en niet gekwalificeerde vertrouwensdiensten. Bedrijven die een gekwalificeerde vertrouwensdienst aanbieden, brengen een product op de markt die door alle Europese lidstaten als rechtsgeldig wordt erkend. Een koopcontract dat met een gekwalificeerde elektronische handtekening is ondertekend, biedt binnen de EU maximale rechtszekerheid.

Agentschap Telecom houdt vanaf 10 maart 2017 toezicht op alle (in Nederland gevestigde) bedrijven die vertrouwensdiensten aanbieden. Het agentschap kan als toezichthouder het predicaat gekwalificeerd afgeven voor diensten die aan de gestelde organisatorische en technische voorwaarden in Europese wet -en regelgeving voldoen. Bedrijven die gekwalificeerde vertrouwensdiensten aanbieden staan op de Nederlandse vertrouwenslijst. Deze lijst is essentieel voor het opbouwen van vertrouwen tussen marktdeelnemers. Consumenten, bedrijven, maar ook technische applicaties (die bij transacties worden gebruikt) kunnen door  het raadplegen van deze lijst zien of een vertrouwensdienst daadwerkelijk is gekwalificeerd.

Toezicht

Consumenten en bedrijven moeten erop kunnen vertrouwen dat vertrouwensdiensten betrouwbaar zijn. Toezicht op gekwalificeerde vertrouwensdiensten vindt daarom continu plaats. Vanaf de aanvraag van de registratie voor kwalificatie, gedurende de periode van het aanbieden van de dienst, tot en met de periode na afloop van de dienst. Voor bedrijven die niet-gekwalificeerde diensten aanbieden geldt dat het toezicht enkel achteraf plaatsvindt naar aanleiding van berichten, bijvoorbeeld uit de media, of meldingen van verstoringen van de dienstverlening. Door systematisch  en proactief gekwalificeerde aanbieders te controleren, kan de Nederlandse overheid de veiligheid en betrouwbaarheid van gekwalificeerde vertrouwensdiensten borgen. Door deze extra veiligheidswaarborg zijn gekwalificeerde vertrouwensdiensten in de hele Europese Unie rechtsgeldig.

Ober met tablet in zijn hand
Ober achter de bar met duim omhoog en kop koffie in de hand

Toekomst

De ontwikkelingen binnen het telecomdomein volgen elkaar in rap tempo op. Naast toezicht op vertrouwensdiensten is het ook van belang dat er toezicht op elektronische identiteiten wordt gehouden. Elektronische identiteiten zijn elektronische gegevens, bijvoorbeeld certificaten die de echtheid van een persoon garanderen. Denk dan aan diensten zoals DigiD en Idensys. In de consultatieversie van de wet Generieke Digitale Infrastructuur wordt Agentschap Telecom als mogelijke toezichthouder op deze elektronische identiteiten genoemd. Deze werkzaamheden liggen in het verlengde van toezicht op elektronische vertrouwensdiensten.

Veranderende context

Agentschap Telecom organiseert de beschikbaarheid, continuïteit en betrouwbaarheid van telecommunicatie en ziet hierop toe. Door de digitalisering van de samenleving is de context van het begrip telecommunicatie de laatste jaren sterk veranderd. Twintig jaar geleden ging telecommunicatie vooral over spraakverbindingen via de telefoon. Bij de betrouwbaarheid van telecommunicatie ging het vooral over de vraag of die telefoonverbinding het deed. De betrouwbaarheid van het contact dat je over die verbinding had kon je zelf eenvoudig controleren. Je kon iemands stem herkennen en controlevragen stellen.

Vandaag de dag is de telecommunicatie gedigitaliseerd. Dit heeft gevolgen voor de betrouwbaarheid ervan. Mailtjes en digitale berichten gaan over en weer, zonder dat je eenvoudig kan controleren met wie je contact hebt en of de berichten die je uitwisselt ook onveranderd bij de ontvanger aankomen. Tegelijkertijd is het belang van het gebruik van telecommunicatie toegenomen. Allerlei zakelijke transacties vinden plaats met behulp van telecommunicatiemiddelen. Bankzaken, contracten, afspraken, bestellingen; we doen steeds meer zaken online. De zorg voor de betrouwbaarheid van telecommunicatie verandert daardoor van scope. Waar het eerder vooral ging over de beschikbaarheid en continuïteit van de fysieke infrastructuur waarover telecommunicatie plaatsvindt (kabels, antennes, satellieten en andere apparaten), gaat het tegenwoordig ook nog over de wijze waarop de digitale infrastructuur is ingericht, waarop deze wordt beveiligd en waarop deze wordt gebruikt. Deze digitale infrastructuur bestaat onder andere uit internetexchanges, datacenters, cloudopslag en domeinnaamsystemen.

Wanneer je een online een gekwalificeerde vertrouwensdienst gebruikt weet je dat je op een betrouwbare manier gebruik maakt van telecommunicatie (en de fysieke en digitale infrastructuur die daar onderdeel van is). Je weet dat de transactie die je met behulp van de gekwalificeerde vertrouwensdiensten tot stand brengt maximaal veilig en rechtsgeldig is.

Toezicht houden op de fysieke en digitale infrastructuur van telecommunicatie en op de wijze waarop deze wordt gebruikt, vraagt om technische en specialistische kennis. Als toezichthouder staat het agentschap voor de beschikbaarheid, continuïteit en betrouwbaarheid van telecommunicatie en daarmee ook voor het gebruik van vertrouwensdiensten in en voor Nederland.